基于可信计算远程认证在VNC中应用.docVIP

基于可信计算远程认证在VNC中应用 　　摘要：信息技术的高速发展推动了计算模式不断更新，使计算模式逐渐由原来的单机计算发展为网络计算（Networkcomputing），随着这种计算模式的不断发展，基于网络计算的应用系统和软件也越来越多，然而这类软件往往存在着一些安全问题，并且传统的应用于操作系统之上的安全防范技术已经不能彻底解决这些安全问题，本文引入可信计算的概念，基于TPM和TSS，将基于信任链传递机制的远程平台完整性认证应用于VNC中，使得VNC服务器端在与客户端建立连接时能保证客户端是可信安全的。 　　关键词：信息安全；可信平台模块（TPM）；可信软件栈（TSS）；平台完整性认证；信任链 　　中图分类号：TP309 文献标识码：A DOI：10.3969/j.issn.1003-6970.2013.03.038 　　0 引言 　　随着网络通信技术的发展，信息和计算资源的共享变得越来越普遍，网络计算模式占据了越来越重要的地位。这种模式的特点是：应用程序和数据都运行和存储在服务器端，客户端甚至只剩下显示和输入设备，不进行复杂计算，用户通过终端设备使用计算中心的各种应用和计算资源。源自ATT剑桥实验室的虚拟网络计算（Virtual Network Computing，简称VNC）作为这一模式的代表，以其真正的瘦客户技术、跨平台特性、开放代码和低带宽的需要，得到了广泛的应用。 　　但作为网络软件，VNC存在着严重的网络安全问题。VNC提供的对于客户的身份验证，所采用的方法是随机挑战响应。在客户端请求连接的初始化阶段，双方协商了所要使用的RFB（远程帧缓存）协议版本后，对客户的身份进行验证。这时服务器首先产生一个随机的16字节挑战并发送给客户端，客户端使用用户口令作为密钥用DES对挑战加密，并将加密后的密文作为响应返回到服务器，服务器用保存在本地的口令副本进行解密。若得到的明文与所发送的挑战相符则允许客户与服务器之间建立会话，否则断开连接。这种对客户平台进行的身份验证机制的安全性是远远不够的，如果服务器端和客户端之前的身份验证信息被攻击者截获，攻击者可以通过伪装客户端来与服务器端建立连接，同时，攻击者可以利用客户端平台配置环境存在的安全漏洞进行???毒入侵，造成数据的泄露。所以，为了保证VNC服务器端连接的是可信的客户平台，保证其数据不被泄露，传统的应用于操作系统之上的恶意程序防范技术并不能彻底阻止这些攻击。可信计算的主要思想就是在硬件平台上引入安全芯片架构，为整个PC机提供基于可信平台模块的安全保证，从而保证终端平台的可信性和安全性。 　　本文通过将基于可信平台模块的平台完整性度量应用于VNC客户端的远程认证中，构建了完整的VNC主机与客户端握手时进行的远程认证系统，使得VNC主机在连接时能确保连接的是一台可信的客户机，从而避免主机中的资源和服务被恶意主机篡改和窃取。 　　1 相关概念 　　1.1 TPM及其功能 　　可信平台模块（TPM，Trusted Platlorm Module）是由TCG提出的可信计算技术中的核心部件，是一种用于增强平台安全性的硬件芯片，具有密码运算和安全存储功能，同时具备防篡改特性。当前TCG已经制定了一系列TPM的相关技术规范，包括有TPM的功能模块及各种相关参数等。TPM主要由随机数生成器、密钥生成器、HMAC引擎、SHA-1引擎、易失性存储器（PCR）、非易失性存储器、密码协处理器、执行引擎和开关等组成，其组织结构如图1所示： 　　如图所示，TPM内部各组成部分之间以及TPM与外部设备之间使用I/O总线进行信息交互。TPM各组成部分的作用如下： 　　易失性存储器为TPM中的平台配置寄存器（PCR，Platform Configuration Register），主要用于存储平台配置的度量信息，易失性存储器中存储的内容在系统重启后被重置； 　　非易失性存储器主要用于存储TPM中需永久保存的数据，如TPM的背书密钥EK、存储根密钥SRK； 　　密钥生成器用于生成密钥对，可为平台TPM生成无数对密钥； 　　密码协处理器的功能为执行RSA相关运算，如加密、解密等，相当于RSA引擎，可用于数字签名，且能够生成密钥、存储密钥； 　　HMAC引擎能够判定数据或命令的正确性，可防止TPM接收错误的数据或命令； 　　SHA-1引擎用于执行SHA-1哈希运算，运算输出结果长度为160位。 　　TPM设计的主要目的为：作为平台信任链传递的起点要能够完整地度量平台配置信息、安全存储平台度量信息，并最终能安全地报告平台当前运行环境。 　　1.2 可信计算平台相关知识 　　可信计算平台是以TPM为核心，把CPU、操作系统、应用软件和网络基础设备融合为一体的完整体系结构。一个典型的